期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到86篇文章
< 1 2 5 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于属性证书的PMI及其在电子政务安全建设中的应用 被引量:19
1
作者 许长枫 刘爱江 何大可 《计算机应用研究》 CSCD 北大核心 2004年第1期119-122,共4页
PMI体系和模型的核心内容是实现授权与访问控制的有效管理。在重点介绍作为其实现机制之一的属性证书和PMI体系结构及特权委托模型的基础上,提出了一个解决电子政务安全建设的控制模型,并对其进行了分析。
关键词 特权管理基础设施(PMI) 公开密钥基础设施(PKI) 属性证书 电子政务
下载PDF
一个利用数字证书实现的RBAC模型 被引量:12
2
作者 张大江 钱华林 《小型微型计算机系统》 CSCD 北大核心 2001年第8期936-939,共4页
针对 Intranet资源共享需要解决的访问控制问题 ,本文提出一种方法 ,在企业 PKI和目录服务的基础上 ,使用X.5 0 9证书和属性证书灵活方便地实现
关键词 属性证书 目录服务 企业管理 数字证书 RBAC模型 INTERNET
下载PDF
PMI系统中RBAC策略的实现与管理 被引量:8
3
作者 安晓江 李大兴 《计算机工程与应用》 CSCD 北大核心 2004年第7期115-117,132,共4页
文章描述了授权管理基础设施的实现基础-基于角色访问控制的策略实现。首先对授权管理基础设施做了一个简单的介绍,然后具体实现了这个策略,最后详细介绍了对这个策略的管理,以这个策略为基础,可以实现授权管理基础设施的其他方面,比如... 文章描述了授权管理基础设施的实现基础-基于角色访问控制的策略实现。首先对授权管理基础设施做了一个简单的介绍,然后具体实现了这个策略,最后详细介绍了对这个策略的管理,以这个策略为基础,可以实现授权管理基础设施的其他方面,比如权限分配和权限认证。 展开更多
关键词 授权管理基础设施 属性证书 策略 角色
下载PDF
RBAC的数字证书实现方案 被引量:6
4
作者 张大江 钱华林 《系统工程理论与实践》 EI CSCD 北大核心 2002年第4期63-68,共6页
Intranet资源共享需要强有力的访问控制 ,防止非授权行为发生 ,基于角色的访问控制( RBAC)是解决这一问题的有效方法 .本文提出了在企业 PKI和目录服务的基础上 ,使用 X.5 0 9证书和属性证书实现 RBAC的方案 ,分析了单纯使用 X.5 0 9证... Intranet资源共享需要强有力的访问控制 ,防止非授权行为发生 ,基于角色的访问控制( RBAC)是解决这一问题的有效方法 .本文提出了在企业 PKI和目录服务的基础上 ,使用 X.5 0 9证书和属性证书实现 RBAC的方案 ,分析了单纯使用 X.5 0 9证书实现 RBAC所面临的安全性和灵活性问题 ,设计了一种组合式属性证书 ,并提出了角色赋予。 展开更多
关键词 RBAC 数字证书 访问控制 角色 X.509证书 属性证书 目录服务 INTERNET
原文传递
电子政务安全建设中的访问控制研究 被引量:5
5
作者 许长枫 刘爱江 何大可 《计算机应用》 CSCD 北大核心 2003年第7期83-85,共3页
针对电子政务安全建设过程中的访问控制问题,在重点介绍X.509V4(2000)版属性证书的基础上,提出了一个基于公钥证书身份认证和基于属性证书授权访问的双证书访控模型,并对其进行了分析。
关键词 属性证书 公钥证书 访问控制 电子政务
下载PDF
IPSec-VPN中应用PKI的研究与实现方案 被引量:7
6
作者 余胜生 周敬利 陈向荣 《计算机仿真》 CSCD 2003年第3期45-48,共4页
基于IPSec的虚拟专用网 (VPN)尽管极大地改进了传统IP协议缺乏安全机制的问题 ,但在复杂情况下仍会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供认证服务的安全平台 ,可提供身份认证和角色控制服务。该文分析了IPSec... 基于IPSec的虚拟专用网 (VPN)尽管极大地改进了传统IP协议缺乏安全机制的问题 ,但在复杂情况下仍会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供认证服务的安全平台 ,可提供身份认证和角色控制服务。该文分析了IPSec和PKI在安全上的技术特点 ,提出了一种将PKI认证技术应用到IPSec-VPN中加强身份认证和角色访问控制 。 展开更多
关键词 PKI 虚拟专用网 属性证书 网络安全 信息安全 IPSEC协议 VPN 计算机网络
下载PDF
基于属性证书的Web Services访问控制模型 被引量:3
7
作者 金丽娜 蒋兴浩 李建华 《计算机工程》 EI CAS CSCD 北大核心 2006年第16期136-138,150,共4页
WebServices的安全性已成为WebServices广泛应用的主要障碍,WebServices需要解决的安全问题包括:机密性,完整性,抗抵赖性,身份认证,授权和访问控制等。该文针对WebServices的授权和访问控制中存在的问题,提出了一种基于属性证书的WebSer... WebServices的安全性已成为WebServices广泛应用的主要障碍,WebServices需要解决的安全问题包括:机密性,完整性,抗抵赖性,身份认证,授权和访问控制等。该文针对WebServices的授权和访问控制中存在的问题,提出了一种基于属性证书的WebServices授权机制并分析了利用属性证书实现WebServices角色访问控制的特点。 展开更多
关键词 WEB SERVICES 属性证书 访问控制 PMI
下载PDF
多主体系统中的信任管理 被引量:5
8
作者 胡勤友 胡运发 《计算机工程与科学》 CSCD 2004年第7期17-22,共6页
本文在前人工作的基础上提出一种改进方案来实现多主体系统的信任管理 ,即在多主体系统中建立安全服务器。安全服务器实现了基于X .5 0 9v3证书的主体身份鉴别 ,并根据主体X .5 0 9v3证书及相对应的属性证书和访问控制策略进行访问权限... 本文在前人工作的基础上提出一种改进方案来实现多主体系统的信任管理 ,即在多主体系统中建立安全服务器。安全服务器实现了基于X .5 0 9v3证书的主体身份鉴别 ,并根据主体X .5 0 9v3证书及相对应的属性证书和访问控制策略进行访问权限验证。安全服务器除实现目前广泛采用的访问控制类型之外 。 展开更多
关键词 多主体系统 信任管理 访问控制 人工智能
下载PDF
实现基于角色访问控制的PMI角色模型 被引量:3
9
作者 徐兰芳 王飞 《华中科技大学学报(自然科学版)》 EI CAS CSCD 北大核心 2006年第7期24-26,共3页
研究了用权限管理基础设施(PMI)的角色模型实现基于角色的访问控制的相关问题,提出了一种改进PMI角色模型.改进模型增加了用户组规范属性证书和用户组分配属性证书,并为SOA(或AA)增加授权策略库,为权限验证者增加本地角色规范属性证书... 研究了用权限管理基础设施(PMI)的角色模型实现基于角色的访问控制的相关问题,提出了一种改进PMI角色模型.改进模型增加了用户组规范属性证书和用户组分配属性证书,并为SOA(或AA)增加授权策略库,为权限验证者增加本地角色规范属性证书库和访问控制策略库,给出了授权和访问控制过程.改进模型便于管理具有相同角色的用户的属性证书,能够表达基于角色访问控制中的约束问题,提高了证书查询效率,增强了系统的实用性. 展开更多
关键词 基于角色的访问控制 权限管理基础设施 公钥证书 属性证书
下载PDF
一种基于属性证书和角色的访问控制模型 被引量:6
10
作者 张可翔 谢冬青 冷健 《微电子学与计算机》 CSCD 北大核心 2006年第11期143-145,148,共4页
基于角色的访问控制是安全系统中保护资源的有效手段之一。基于对面向对象RBAC模型的分析,引入PMI属性证书,提出一种面向对象的访问控制模型AC-ORBAC,给出形式化描述,该模型通过属性证书实现角色授权访问控制,使访问控制的管理更为灵活... 基于角色的访问控制是安全系统中保护资源的有效手段之一。基于对面向对象RBAC模型的分析,引入PMI属性证书,提出一种面向对象的访问控制模型AC-ORBAC,给出形式化描述,该模型通过属性证书实现角色授权访问控制,使访问控制的管理更为灵活,对职责分离进行了讨论。同时结合PKI实现了一种面向对象的基于角色和属性证书的访问控制方法。 展开更多
关键词 面向对象 属性证书 职责分离 PKI
下载PDF
基于PMI的系统访问安全管理研究与设计 被引量:8
11
作者 曹晟 杨洁 孟庆春 《计算机工程》 CAS CSCD 北大核心 2007年第24期141-143,共3页
为了加强大型分布式环境下访问控制的安全管理,分析了现有的安全访问控制缺陷,根据PMI权限管理机制的特点,建立了基于角色层次模型的多平台系统下的统一授权策略,提出了基于PMI的应用系统访问安全管理原则,并阐述了其在一类关键性业务... 为了加强大型分布式环境下访问控制的安全管理,分析了现有的安全访问控制缺陷,根据PMI权限管理机制的特点,建立了基于角色层次模型的多平台系统下的统一授权策略,提出了基于PMI的应用系统访问安全管理原则,并阐述了其在一类关键性业务系统中的应用。 展开更多
关键词 权限管理基础设施 权限管理 属性证书
下载PDF
基于PKI技术的PMI的研究与实现 被引量:2
12
作者 张健 胡成全 +2 位作者 孙吉贵 马春旺 齐红 《计算机集成制造系统》 EI CSCD 北大核心 2005年第6期881-884,共4页
身份认证和权限管理是网络安全的两个核心内容。研发了一个基于公共密钥基础设施技术的权限管理基础设施系统。提出了一个基于属性证书和条件化的基于角色的访问控制、进行权限管理的权限管理基础设施访问控制模型,提供了属性证书的两... 身份认证和权限管理是网络安全的两个核心内容。研发了一个基于公共密钥基础设施技术的权限管理基础设施系统。提出了一个基于属性证书和条件化的基于角色的访问控制、进行权限管理的权限管理基础设施访问控制模型,提供了属性证书的两种提交方式,即“推”模式和“拉”模式,并在此模型的基础上给出了该系统的实现,最后给出了该系统的一个应用实例。实践证明,该系统提供了一个较好的解决方案和实现,基本上能够满足大型应用(上百万用户)的用户需求。 展开更多
关键词 公共密钥基础设施 权限管理基础设施 属性证书 条件化的基于角色的访问控制 权限管理
下载PDF
IPSec-VPN中应用PKI的研究与实现方案 被引量:5
13
作者 陈向荣 余胜生 《计算机与数字工程》 2002年第6期20-25,共6页
基于IPSec的虚拟专用网(VPN)尽管极大地改进了传统IP协议缺乏安全机制的问题,但在复杂情况下仍会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供认证服务的安全平台,可提供身份认证和角色控制服务。本文分析了IPSec和... 基于IPSec的虚拟专用网(VPN)尽管极大地改进了传统IP协议缺乏安全机制的问题,但在复杂情况下仍会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供认证服务的安全平台,可提供身份认证和角色控制服务。本文分析了IPSec和PKI在安全上的技术特点,提出了一种将PKI认证技术应用到IPSec-VPN中加强身份认证和角色访问控制,进而完善VPN安全的方案。 展开更多
关键词 VPN PKI 虚拟专用网 IPSEC协议 企业网络 公钥基础设施 属性证书
下载PDF
Design of Secure Distributed Intrusion Detection Systems 被引量:5
14
作者 GUO Dai fei, YANG Yi xian, HU Zheng ming (Information Security Center, Beijing University of Posts and Telecommunications, Beijing 100876, P. R. China) 《The Journal of China Universities of Posts and Telecommunications》 EI CSCD 2002年第2期17-24,共8页
Intrusion Detection System(IDS)have received a great deal ofattention because of their excellent ability of preventing networkincidents. Recently, many efficient approaches have been proposed toimprove detection abili... Intrusion Detection System(IDS)have received a great deal ofattention because of their excellent ability of preventing networkincidents. Recently, many efficient approaches have been proposed toimprove detection ability of IDS. While the self-protection abilityof IDS is relatively worse and easy to be exploited by attackers,this paper gives a scheme of Securely Distributed Intrusion DetectionSystem(SDIDS). This system adopts special measurements to enforce thesecurity of IDS components. A new secure mechanism combiningrole-based access control and attribute certificate is used to resistattack to communication. 展开更多
关键词 SDIDS attribute certificate role-based access control CIDF
原文传递
基于PBFT的猕猴桃溯源联盟链应用访问控制方案 被引量:2
15
作者 景旭 邢胜飞 《农业机械学报》 EI CAS CSCD 北大核心 2023年第1期183-195,共13页
针对基于属性的联盟链应用访问控制模型可能存在拜占庭节点而导致属性信息、访问控制策略查询结果不可信的问题,结合猕猴桃溯源场景的实际需求,提出了一种基于PBFT的联盟链应用访问控制方案。该方案使用属性权威作为联盟链实体组织的属... 针对基于属性的联盟链应用访问控制模型可能存在拜占庭节点而导致属性信息、访问控制策略查询结果不可信的问题,结合猕猴桃溯源场景的实际需求,提出了一种基于PBFT的联盟链应用访问控制方案。该方案使用属性权威作为联盟链实体组织的属性证书颁发机构以及PBFT的查询验证节点,对访问请求内容生成签名并验证;属性证书中存储主体与权限相关的属性信息;基于PBFT对用户属性、数据属性、访问控制策略查询验证,确保访问控制过程的可信性。基于Hyperledger Fabric原型系统测试表明,当记账节点中的拜占庭节点少于节点总数1/3时系统能够正常运行;当交易发送率在100~1 500 TPS之间变化时,交易吞吐量在交易发送率达到300 TPS后趋于稳定,平均时延在交易发送率达到400 TPS后趋于稳定,满足联盟链猕猴桃溯源的应用需求。 展开更多
关键词 猕猴桃 溯源 联盟链 实用拜占庭容错算法 访问控制 属性证书
下载PDF
企业级PMI系统的设计与实现
16
作者 翟征德 李大兴 《计算机工程》 CAS CSCD 北大核心 2004年第19期98-100,共3页
提出了一种采用基于角色访问控制(RBAC)的企业级PMI实现方案。使用公钥证书实现对用户的身份认证,使用属性证书实现对用户的授权访问,使用策略证书定制企业的安全策略, 可以方便灵活地实现企业网络资源的安全访问控制。
关键词 权限管理基础设施 属性证书 基于角色访问控制
下载PDF
基于LDAP技术的协同商务认证与访问控制的实现 被引量:4
17
作者 吴涛 杨善林 《计算机应用研究》 CSCD 北大核心 2005年第11期130-132,共3页
协同商务安全问题是当前研究热点,现有认证体系存在不适于分布式环境的缺点,在一定程度上制约着协同商务的发展。提出一种改进方法,通过在企业内部架设LDAP服务器低成本地分流CA服务器负荷,同时利用属性证书,实现对企业内部资源基于角... 协同商务安全问题是当前研究热点,现有认证体系存在不适于分布式环境的缺点,在一定程度上制约着协同商务的发展。提出一种改进方法,通过在企业内部架设LDAP服务器低成本地分流CA服务器负荷,同时利用属性证书,实现对企业内部资源基于角色的访问控制。 展开更多
关键词 LDAP 分流CA服务器负荷 属性证书 角色:访问控制
下载PDF
分布式环境下的访问控制 被引量:1
18
作者 卜宏 郭晓芳 赵静凯 《计算机应用研究》 CSCD 北大核心 2004年第8期89-91,共3页
介绍了授权管理系统PMI,它可以有效地解决在分布式环境下的授权和访问控制问题。讨论了有关PMI的一些关键性的技术 ,属性证书与公钥证书之间的关系以及PMI的实现方式 ,并提出将要进行的研究工作。
关键词 PKI PMI 属性证书 公钥证书 授权 访问控制
下载PDF
开放式属性证书及其权限认证策略 被引量:1
19
作者 马爱国 张银福 +1 位作者 邓劲生 畅斌 《计算机工程》 CAS CSCD 北大核心 2004年第10期124-126,共3页
针对军内一个大型分布式网络数据库系统的特点,指出了传统权限认证机制的不足。结合先进的属性证书技术,设计了一种开放式属性证书,详述了开放式属性证书的格式、内容及基于该证书的认证策略,并阐述了证书的管理和维护。
关键词 X.509 PKI/PMI 公钥证书 属性证书 角色
下载PDF
基于属性的信任协商模型 被引量:3
20
作者 廖振松 金海 李赤松 《华中科技大学学报(自然科学版)》 EI CAS CSCD 北大核心 2006年第5期30-32,39,共4页
在研究现有信任协商解决方案的基础上,提出了一种基于属性的信任协商模型.在该模型中,将所有的对象看作为实体,并将每个实体与一对应的证书绑定,有效保证资源的合法性,避免了非授权用户对系统的访问.给出了模型的体系结构,描述了用户访... 在研究现有信任协商解决方案的基础上,提出了一种基于属性的信任协商模型.在该模型中,将所有的对象看作为实体,并将每个实体与一对应的证书绑定,有效保证资源的合法性,避免了非授权用户对系统的访问.给出了模型的体系结构,描述了用户访问资源的流程,设计了用户的属性证书和资源的策略证书,并从安全、效率、扩展性等方面对模型进行了可行性分析.分析表明,模型具有单点登录、PULL模式访问资源、用户隐私保护、访问控制策略保护、易于实现的特点. 展开更多
关键词 信任协商 认证 授权 属性证书
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 5 下一页 到第
使用帮助 返回顶部